0

我的 joomla 网站每天都有非常高的 CPU。我发现访问量很大,每天访问量超过 3000 次。这里出了点问题,因为网站每天的访问量不应超过 0-20 次。

我在 awstats 日志中找到了这个:

# Date - Pages - Hits - Bandwidth - Visits
BEGIN_DAY 14
20151201 15852 17029 197633349 3527
20151202 15879 16628 189354910 3741
20151203 15854 16728 190080460 3837
20151204 15073 16174 186079195 3455
20151205 13963 14918 175485372 3465
20151206 13200 13817 159671819 3249
20151207 17705 19013 222024412 3309
20151208 13377 14236 168566817 3435
20151209 11851 13306 171561768 3186
20151210 11395 12301 153213055 3248
20151211 14036 15024 182711032 3669
20151212 11846 12394 149109648 3309
20151213 13309 14113 174190207 3365
20151214 9275 9904 125783186 2221
END_DAY

那么,这里发生了什么?

如何解决这么多不受欢迎的访问的问题?

编辑:

现在我还检查了 access_log,大部分请求都是“GET /login?view=registration&layout=complete HTTP/1.1”

此外,当我以管理员身份登录时,我得到 404 组件未找到。

编辑2:

现在我终于可以登录 joomla 了,我看到大约有 30000 个已创建用户,其中很多名字都带有“xxx”。

4

2 回答 2

1

如果我查看这些数字,它们并不表示合法流量。例如,以
16,000 页
17,000 次点击
3,500 次访问 的四舍五入的每日数字为例

由于给定页面上的每个图像、css 文件和 JS 文件都将计为一次点击,因此您不可能只有 17,000 次点击就拥有 16,000 个页面。对此的球场数据是一页可能有 20 多次点击。

  • 也许AWStats很不稳定,你有没有将你的统计数据与谷歌分析进行比较

  • 也许您的网站正在受到攻击,或者其他人正在热链接到您网站上的资产。访客 IP 可能会在这里为您提供一些线索。

  • 您提到 CPU 很高,这可能与攻击有关。您可以通过 SSH 连接到您的站点吗?使用 top 或 htop 可以显示某些脚本或数据库调用是否被滥用

  • 也许您的网站已被感染(但希望不会!)

但是我怎么能保护或防御它呢?

在不知道更多的情况下,这只是我的猜测和猜测。通过检查您的站点日志查看您可以找到的内容。SSH 到您的站点,然后运行 ​​HTOP 并按 CPU 排序并确定正在使用您的资源的内容。另一种可能性是https://watchful.li。获取试用帐户并运行免费的站点审核和恶意软件扫描。

如果您可以掌握问题的根源,那么将更容易弄清楚如何进行。也许您会发现文件权限问题、数据库问题或受感染的文件,也许问题来自特定 IP,您可以使用 htaccess 或 Akeeba 管理工具阻止它们。我也使用 CloudFlare 的内置安全功能取得了很好的成功。

希望这有帮助!

于 2015-12-14T18:21:59.710 回答
0
  1. 您使用哪个网络服务器?
  2. 您使用哪个操作系统作为 Web 服务器?
  3. 你检查任务管理器吗?也许有导致过载的未知服务。
  4. 您使用哪个 joomla 版本?

如果您使用旧的 joomla 版本,您的网站可能被黑了?

于 2015-12-14T17:49:50.757 回答